ما هو تشفير رسائل البريد الإلكتروني؟
يقوم تشفير البريد الإلكتروني بإخفاء محتويات رسائلك لمنع الجهات الفاعلة السيئة من اعتراض البيانات الحساسة.
تشفير البريد الإلكتروني المعرّف
تشفير البريد الإلكتروني هو إجراء أمني يقوم بتشفير رسالة البريد الإلكتروني بحيث لا يتمكن سوى المستلمين المقصودين من قراءتها. إن تشفير رسائل البريد الإلكتروني أو حجبها عبارة عن عملية مصممة لمنع مجرمي الإنترنت، وخاصة لصوص الهوية، من الحصول على معلومات قيمة يمكنهم استخدامها لتحقيق مكاسب مالية.
من الشائع استخدام البريد الإلكتروني لإرسال معلومات حساسة أو سرية يمكن أن يستغلها اللصوص. عندما يتم إرسال رسالة بريد إلكتروني إلى المستلم، يمكن اعتراضها بواسطة جهات ضارة تبحث عن بيانات مثل:
- الأسماء والعناوين ومعلومات التعريف الشخصية الأخرى (PII).
- أرقام الحسابات المالية وغيرها من البيانات.
- معلومات العميل أو الموظف.
- بيانات الاعتماد.
- العقود القانونية.
- الملكية الفكرية.
- المعلومات الصحية للمريض.
يضمن استخدام التشفير من أجل أمان البريد الإلكتروني أن المستلم المعتمد فقط هو الذي يمكنه فك تشفير الرسائل التي تحتوي على معلومات حساسة واستهلاكها. إذا قام أحد الممثلين السيئين باعتراض رسالة مشفرة، فإنه سيفتحها فقط ليجد نصاً مشوشاً وغير قابل للقراءة بداخلها. يعد تشفير البريد الإلكتروني طريقة مهمة لحماية بياناتك لأن الوصول إلى المعلومات السرية عبر البريد الإلكتروني يعد تكتيكاً أساسياً لمجرمي الإنترنت.
كيفية عمل تشفير رسائل البريد الإلكتروني
يتضمن التشفير الأساسي للبريد الإلكتروني تبادل مفاتيح التشفير التي يتم إنشاؤها بواسطة خوارزميات رياضية تسمى الوظائف أحادية الاتجاه. يستخدم كل اتصال مشفر مفتاحاً عاماً مقترناً، متاحاً لأي شخص على الإنترنت، ومفتاحاً خاصاً، معروفاً فقط للمستلم. يسمى هذا النوع من نظام تشفير البريد الإلكتروني البنية التحتية للمفتاح العام، أو PKI.
في نموذج PKI، تعمل رحلة البريد الإلكتروني المشفر عادةً على النحو التالي:
- يتم إرسال الرسالة باستخدام المفتاح العام، الذي يحول المحتويات من تنسيق قابل للقراءة، أو نص عادي، إلى تنسيق مشوش، أو نص مشفر.
- تظل الرسالة في نص مشفر أثناء انتقالها من خادم إلى خادم عبر الإنترنت.
- عندما يصل البريد الإلكتروني إلى وجهته، يقوم المستلم المقصود بفك تشفير البريد الإلكتروني المشفر مرة أخرى إلى نص عادي باستخدام مفتاح خاص فريد.
سيستخدم جهاز المستلم المفتاح الخاص لفك تشفير الرسالة ما لم يكن لدى المستلم خدمة تشفير البريد الإلكتروني على مستوى المؤسسة. في هذه الحالة، قد يقوم الخادم المركزي بفك تشفير الرسالة نيابة عن المستلم بعد التحقق من هويته.
لا يمنع تشفير البريد الإلكتروني في حد ذاته الأطراف الضارة من اعتراض الرسائل. ومع ذلك، بدون المفتاح الخاص، ستظهر البيانات الموجودة بداخله مختلطة وغير قابلة للقراءة للشخص غير المصرح له.
من الممكن وجود طبقات متعددة من التشفير في نفس الوقت. على سبيل المثال، تشفير قنوات الاتصال التي يتدفق من خلالها بريدك الإلكتروني سيوفر حماية أفضل من تشفير البريد الإلكتروني وحده.
فوائد استخدام تشفير البريد الإلكتروني
يعد البريد الإلكتروني وسيلة شائعة للتواصل، مما يجعل من السهل نسيان مدى ضعفها بشكل لا يصدق. لا يستطيع المتسللون الذين يراقبون أو يسرقون معلومات تحديد الهوية الشخصية (PII) من حركة البريد الإلكتروني الخاصة بك الوصول إلى المعلومات المتعلقة بعملك وموظفيك فحسب، بل إلى بيانات العملاء أيضاً.
يمكن لخدمات تشفير البريد الإلكتروني أن تمنع مجالًا مهماً للهجوم لمجرمي الإنترنت وتحمي خصوصية أولئك الذين عهدوا إليك بمعلوماتهم الحساسة. يؤدي تجنب الخروقات الأمنية وبناء ثقة العملاء إلى حماية أرباحك وسمعتك.
سيؤدي استخدام تشفير البريد الإلكتروني أيضاً إلى الحفاظ على امتثالك للوائح القانونية والصناعية. تختلف إرشادات الامتثال بناءً على المكان الذي تعمل فيه شركتك في العالم. ولكن بغض النظر عن الصناعة التي تعمل فيها أو المكان الذي تمارس فيه أعمالك، فمن المحتمل أن تتعامل مع مجموعة من معلومات تحديد الهوية الشخصية (PII)، أو البيانات المالية، أو بيانات المعاملات، أو حتى المعلومات الصحية الحساسة للمرضى الخاضعة للتنظيم. حماية هذه البيانات هو القانون في العديد من البلدان بناءً على لوائح الخصوصية المعمول بها. وتتطلب العديد من إرشادات الامتثال بشكل صارم تشفير رسائل البريد الإلكتروني التي تحتوي على بيانات حساسة.
هناك طريقة أخرى يمكن أن يحميك بها تشفير البريد الإلكتروني وهي مساعدة الموظفين على تحديد رسائل البريد الإلكتروني الأصلية وأيها عبارة عن التصيد الاحتيالي أو بريد عشوائي. توفر خدمة تشفير البريد الإلكتروني التي تتضمن التوقيع الرقمي طبقة إضافية من الإثبات على أن البريد الإلكتروني يأتي من مرسل حقيقي، مما يقلل من خطر إصابة نظامك بالعدوى من خلال الاتصالات الروتينية للموظفين.
أنواع تشفير البريد الإلكتروني
هناك العديد من البروتوكولات المختلفة التي يمكن لخدمات تشفير البريد الإلكتروني استخدامها لحماية المعلومات الحساسة أثناء النقل.
خصوصية جيدة جداً (PGP)
كان PGP موجودًا منذ التسعينيات وكان أول برنامج تشفير مجاني متاح. ويستخدم كلاً من التشفير غير المتماثل، أو أزواج المفاتيح العامة/الخاصة، والتشفير المتماثل، حيث يتم استخدام نفس المفتاح لكل من التشفير وفك التشفير. كما أنه يستخدم التجزئة وضغط البيانات لتحقيق مستوى من التشفير أكثر أماناً مما قد يوحي به اسمه "الجيد جداً". عيبه الرئيسي هو أنه ليس سهل الاستخدام دائماً.
طبقة مآخذ توصيل آمنة (SSL)
SSL هو بروتوكول تشفير تم تطويره لأول مرة في عام 1995. إنه سلف التشفير الحديث لطبقة النقل (TLS) المستخدم اليوم. تبدأ "طبقة مآخذ توصيل آمنة" عملية مصادقة تسمى المصافحة بين جهازين متصلين لضمان هويتهما. تقوم "طبقة مآخذ توصيل آمنة" أيضاً بتوقيع البيانات رقميًا لتوفير سلامة البيانات، والتحقق من عدم العبث بها أثناء النقل. كانت هناك عدة تكرارات لـ SSL على مر السنين قبل تحديثها لتصبح TLS.
بروتوكول أمان طبقة النقل
TLS هو بروتوكول أمان معتمد على نطاق واسع لتشفير البريد الإلكتروني. تم اقتراحه في البداية من قبل فريق عمل هندسة الإنترنت، وهي منظمة دولية للمعايير. وهو مبني على طبقة المقابس الآمنة (SSL)، وهو إصدار محدث يوفر حماية أكثر شمولاً ضد التنصت والتلاعب وتزوير الرسائل. تتضمن بعض خدمات التشفير المستندة إلى TLS STARTTLS، وهو أمر يصدر بين برنامج بريد إلكتروني وخادم يقوم بتشفير رسائل البريد الإلكتروني أثناء النقل وفك تشفيرها عند وصولها، مما يعني أن المستلم لا يحتاج إلى اتخاذ أي إجراء خاص لقراءة الرسالة.
مقاييس التشفير المتقدمة (AES)
AES هو بروتوكول تشفير متماثل تستخدمه الولايات المتحدة والحكومات الأخرى لحماية المعلومات السرية. إنها أيضاً طريقة التشفير المفضلة للمؤسسات المالية. تعتمد شفراتها على مفاتيح طويلة بشكل استثنائي، مما يجعل اختراقها صعبًا. إن استخدام AES معقد ولكن خدمة تشفير البريد الإلكتروني المناسبة يمكنها القيام بمعظم العمل نيابةً عنك. إنه أحد برامج التشفير المجانية مفتوحة المصدر الأكثر استخداماً في العالم.
ملحقات بريد الإنترنت متعددة الأغراض/آمنة
ملحقات بريد الإنترنت الآمنة/متعددة الأغراض (S/MIME) هي حل تشفير قائم على الشهادة يسمح لك بتشفير الرسالة وتوقيعها رقمياً. لاستخدام S/MIME، يجب أن يكون لديك مفاتيح عامة مسجلة لكل مستلم. يتعين على المستلمين الاحتفاظ بمفاتيحهم الخاصة، والتي يجب أن تظل آمنة. إذا تم اختراق المفاتيح الخاصة للمستلم، فسيحتاج المستلم إلى الحصول على مفتاح خاص جديد وإعادة توزيع المفاتيح العامة على جميع المرسلين المحتملين.
اختيار خدمة تشفير البريد الإلكتروني
عندما تختار خدمة تشفير البريد الإلكتروني، ضع في اعتبارك احتياجات الأمان عبر الإنترنت الأوسع لديك، ومتطلبات الامتثال في مجال عملك، وحجم مؤسستك. قد يتعامل موظفوك مع المعلومات الحساسة عدة مرات فقط في اليوم، أو ربما تكون جميع رسائل البريد الإلكتروني الخاصة بك حساسة للغاية وتخضع للوائح معقدة.
أولاً، انظر إلى الميزات المتوفرة ضمن منصات البريد الإلكتروني التي تستخدمها بالفعل. قد يتوفر لديك مستوى معين من التشفير بشكل افتراضي، وقد لا يتطلب الأمر سوى ترقية متواضعة للاشتراك أو مكون إضافي لتلبية متطلبات الخصوصية الخاصة بك أو تجاوزها. إن الاعتماد على الأدوات المألوفة لموظفيك بالفعل له ميزة تقليل احتياجاتك التدريبية.
ثانياً، النظر في سهولة الاستخدام. حاول العثور على طريقة فعالة من حيث التكلفة لتشفير رسائل البريد الإلكتروني التي لا تتضمن مطالبة الموظفين بتسجيل الدخول إلى بوابة لقراءة الرسائل المشفرة أو اتباع خطوات معقدة لإرفاق الملفات بالبريد الإلكتروني.
أخيراً، فكر في حجم شركتك. يتم تقديم أفضل خدمة للمؤسسات الأكبر حجمًا من خلال حل التشفير على مستوى المؤسسة الذي يوفر حماية شاملة للبريد الإلكتروني. تحتوي الأنظمة الأساسية للاتصالات والتعاون والأمان على مستوى المؤسسات في بعض الأحيان على تشفير متقدم للرسائل. يمكن لهذه الأنواع من الحلول أتمتة الكثير من عمليات التشفير للمسؤولين والمستخدمين على حدٍ سواء.
يمكن لبعض الحلول على مستوى المؤسسات تعزيز وضع أمان البريد الإلكتروني الخاص بك عن طريق تشفير رسائل البريد الإلكتروني الحساسة تلقائياً. يمكنهم أيضاً إرسال وطلب التوقيعات الرقمية للتحقق بشكل كامل من الهوية أو تقديم خيارات متقدمة للمستخدمين مثل حظر إعادة توجيه رسائل البريد الإلكتروني أو طباعتها أو نسخها/لصقها.
الحماية من تهديدات البريد الإلكتروني
يعد اختيار خدمة تشفير البريد الإلكتروني طريقة مهمة لتحسين الوضع الأمني العام لديك. ابدأ بمراجعة أنواع تشفير البريد الإلكتروني المتاحة لك، والاحتياجات الأمنية لمؤسستك، وما هي وسائل حماية البريد الإلكتروني التي يمكن دمجها مع الأنظمة الأساسية والحلول التي تستخدمها بالفعل. فكر في كيفية تلبية احتياجاتك من خلال:
- الميزات المتوفرة في مجموعة الإنتاجية الحالية لديك، مثل تشفير الرسائل في Microsoft Purview.
- تتوفر وسائل حماية البريد الإلكتروني في حل شامل للحماية من التهديدات مثل Microsoft Defender.
- التشفير المتقدم للرسائل المضمن في أحد حلول المؤسسات مثل Microsoft 365 Enterprise E5.
تعرّف على المزيد حول الأمان من Microsoft
فهم تهديدات البريد الإلكتروني
اقرأ عن الهجمات الإلكترونية التي تستهدف البريد الإلكتروني، وكيفية إيقافها.
درع ضد خروقات البريد الإلكتروني
تعرّف على أفضل ممارسات البريد الإلكتروني للحماية من اختراق البريد الإلكتروني للأعمال وهجمات التصيد الاحتيالي.
تشفير الرسائل في Microsoft Purview
استكشف إمكانات تشفير البريد الإلكتروني المضمنة بالفعل في Microsoft 365.
الأسئلة المتداولة
-
يتم استخدام تشفير البريد الإلكتروني لتشفير الرسائل التي تحتوي على معلومات حساسة حتى لا يمكن اعتراضها من قبل الجهات الضارة. ستظهر رسالة البريد الإلكتروني المشفرة مشفرة وغير قابلة للفك لأي شخص آخر غير المستلم المقصود.
-
رسائل البريد الإلكتروني ليست محمية بالتشفير إلا إذا كان لديك خدمة تشفير البريد الإلكتروني وتستخدمها عمداً. قد يوفر لك موفر خدمة البريد الإلكتروني لديك مستوى معينًا من الحماية، كما أن بعض حلول الإنتاجية تشتمل على إمكانات تشفير مدمجة.
-
يعد اختراق رسائل البريد الإلكتروني المشفرة أمراً صعباً للغاية ويستغرق وقتًا طويلاً، ويتطلب خبرة متقدمة من جانب المتسلل. بعض بروتوكولات تشفير البريد الإلكتروني تجعل الأمر مستحيلاً تقريباً. يقلل التشفير بشكل كبير من احتمالية محاولة المتسلل الوصول إلى المعلومات من رسائل البريد الإلكتروني الخاصة بك.
-
يعد تشفير البريد الإلكتروني باستخدام AES أو S/MIME آمنًا بشكل استثنائي. تتمثل الممارسة الأكثر أمانًا في تشفير البيانات أثناء نقلها أو تخزينها — أي عندما يتم تخزينها على نظام البريد الإلكتروني الأساسي الخاص بك — وتشفير الاتصال نفسه.
-
يوفر التشفير مستوى عالٍ جدًا من الحماية ضد المتسللين. يضمن تشفير البريد الإلكتروني أن المتسللين الذين يعترضون الرسالة سيضطرون إلى قضاء قدر كبير من الوقت لجمع أي معلومات بخلاف المرسل والمستلم ووقت الإرسال، مما يزيد من احتمالية استسلامهم وتحويل انتباههم إلى طريقة أسهل. هدف.
